아디다스 등 '개인정보 유출' 5개 업체 과징금·과태료 6천만원

아디다스 등 5개 업체가 개인정보 유출로 합계 6천여만 원의 과징금·과태료를 부과받았습니다.

개인정보보호위원회는 오늘(11일) 전체회의를 열고, 개인정보보호 법규를 위반한 5개 사업자에게 2천933만 원의 과징금과 3천240만 원의 과태료 부과 처분을 의결했습니다.

이들 업체는 개인정보 유출 방지 안전조치 의무를 다하지 않고, 개인정보 유출 사실을 이용자에게 제대로 알리지 않아 이같은 제재 처분을 받았습니다.

해당 업체는 아디다스코리아와 명품 쇼핑 앱 트렌비를 비롯해 지티지엔터프라이즈, 예스콜닷컴, 리얼마케팅 등입니다.

지티지엔터프라이즈는 개인정보 처리 시스템을 운영하면서 안전한 인증수단을 적용하지 않았으며, 접근 권한을 IP로 제한하지 않아 개인정보가 유출됐습니다.

또한 접속 기록을 월 1차례 이상 정기적으로 확인·감독하지 않았고, 이용자 비밀번호 암호화도 소홀히 했습니다.

예스콜닷컴은 개인정보 처리 시스템에 침입탐지 시스템을 설치·운영하지 않았고, 유해 파일을 점검·삭제하지도 않아 개인정보가 유출됐습니다.

아디다스코리아는 개인정보 처리 시스템을 개선하는 과정에서 담당자 실수로 개인정보가 노출됐습니다.

이외에도 이용자 신고로 개인정보 유출을 인지했으나 유출 사실을 통지하지 않거나, 기한(24시간)을 초과해 통지했습니다.

리얼마케팅은 이용자의 개인정보를 안전하게 주고받기 위한 보안서버 구축 등 암호화 조치를 하지 않았습니다.

트렌비는 개인정보 처리 시스템 접근권한을 IP로 제한하지 않아 개인정보가 유출됐으며, 접속기록을 1년 이상 보존·관리하지 않았습니다.

윤정태 개인정보위 조사2과장은 "개인정보를 처리하는 사업자는 개인정보 유출 사고가 일어나지 않도록 안전조치와 관련된 의무사항을 상시 점검하고, 유출 사고가 일어나면 2차 피해를 방지할 수 있도록 피해자들에게 유출 사실을 통지해야 한다"고 말했습니다.

[ 박소민 인턴기자 ]

[ⓒ 매일경제TV & mktv.co.kr, 무단전재 및 재배포 금지 ]